Không gian Internet Việt: Mệt vì tin tặc “nội”

“Virus nội”: Hàng triệu máy tính lây nhiễm

Năm 2006, virus lây lan qua Yahoo! Messenger (YM) đã để lại "dấu ấn" khá đậm nét với hầu hết dân nghiền chat.

Xuất hiện từ tháng 4-2006, virus có tên xRobots (còn có tên là virus Gái xinh) giả dạng một đường link với các tiêu đề hấp dẫn như: "Film vui"; "Em xinh”, “Ggai xinh ne", "Anh dep”... được gửi qua cửa sổ chat đến tất cả các địa chỉ có trong YM friend list.

Khi click vào đường link, máy tính của người sử dụng lập tức nhiễm virus và sau đó, virus này lại lập tức tự động phát tán đến tất cả các danh sách những địa chỉ có trong YM của từng người. Chỉ trong một thời gian ngắn, con số các máy tính bị lây nhiễm đã tăng lên theo số nhân.

Liên tiếp sau đó, loại virus này đã được các "tin tặc” triệt để khai thác. Cũng vẫn cách thức lây nhiễm như cũ nhưng được "câu” bằng những tiêu đề "giật gân" mới, trong đó có cả việc đưa thông tin giả về “đương kim" Hoa hậu Mai Phương Thúy ra làm “mồi nhử” như "hinh chup len hoa hau Mai Phuong Thuy...; thậm chí còn khiêu khích Giám đốc Trung tâm An ninh mạng Đại học Bách khoa (BKIS), ông Nguyễn Tử Quảng...

Đánh trúng vào tâm lý tò mò của dân "chat”, các đường link nguy hiểm này đã "dẫn dắt" hàng triệu máy tính đến với virus. Chỉ tính từ tháng 7 đến tháng 10-2006, đã có 20 loại virus khác nhau đã được phát tán qua YM và đều là “virus nội”.

Theo một chuyên gia công nghệ thông tin, các phiên bản virus này có khả năng tự động cập nhật mỗi khi người sử dụng máy tính. Vì vậy, tác giả viết virus có thể thay đổi nguồn lây nhiễm, xóa dữ liệu trên máy của nạn nhân hoặc chiếm quyền điều khiển, từ đó có thể ăn cắp dữ liệu, thậm chí dựng mạng máy tính ma (botnet - tập hợp các máy tính bị nhiễm) để làm bàn đạp tấn công một hệ thống nào đó.

Ngoài việc phát tán virus, các đối tượng này còn thường xuyên cung cấp và hướng dẫn sử dụng Malware có khả năng lừa để ăn cắp mật khẩu YM, cung cấp và hướng dẫn sử dụng Malware có khả năng chặn các chương trình tự động tính giờ của các hàng nét để gian lận giờ sử dụng...

"Phá án"

Ngay sau khi virus lây lan qua YM đầu tiên (xRobots) được tung lên mạng, BKIS đã cùng các cơ quan chức năng lập tức vào cuộc. Các chuyên gia đã tiến hành giải mã virus, đồng thời tìm các dấu vết của "tác giả", sau đó thông qua mạng để "săn" đầu mối.

Chỉ sau một thời gian ngắn, thủ phạm đã được tìm ra. Đó là hai anh em tên Bùi Hải N. - sinh viên trường Đại học Kinh tế Quốc dân Hà Nội (người viết chương trình virus) và Bùi Hải L. - học sinh một trường THPT tại Hải Phòng (người tung virus này lên mạng), đã bị xử phạt hành chính 10 triệu đồng.

Tuy nhiên, trước khi bị phát hiện, xử lý, sinh viên này đã tung mã nguồn lên mạng và hậu quả là các "phiên bản" của virus này đã được nhiều "tin tặc" khác viết tiếp, gây nên một cuộc "bùng phát” virus YM trong nhiều tháng sau đó.

Và mặc dù thủ phạm phát tán các virus này đều lần lượt bị phát hiện, bắt giữ nhưng thiệt hại cho hàng triệu máy tính thì không dễ thống kê và khắc phục.

"Nhiều "tin tặc" cho rằng hành động được thực hiện trên mạng "ảo" nên sẽ khó bị phát hiện, bắt giữ và đó cũng là một trong những nguyên nhân khiến cho các đối tượng này khá "ung dung” hành động. Nhưng suy nghĩ này là sai lầm. Bởi trên mạng bao giờ cũng có blog (nhật ký), cho biết ai vào, ai ra. Trong khi đó, quá trình hoạt động phạm tội, thủ phạm bao giờ cũng để lại dấu vết như nick, địa chỉ máy, tên máy xâm nhập... Và dù thủ phạm có cố tình xóa dấu vết nhưng chính vì vậy lại để lại những dấu hiệu bất hợp lý (vì không theo quy luật tự nhiên) và những mâu thuẫn này đã được chúng tôi khai thác triệt để. Tất nhiên, trên mạng, yếu tố ảo nhiều nên đòi hỏi suy luận của chúng tôi phải rất chặt chẽ" - ông Quảng cho biết.

Ông Quảng dẫn chứng vụ BKIS phối hợp Phòng Phòng, chống tội phạm công nghệ cao, Cục Cảnh sát điều tra tội phạm về trật tự quản lý kinh tế và chức vụ (C15) truy tìm thủ phạm tấn công website "VietCo.com".

Sự việc bắt đầu vào giữa tháng 3-2006, website thương mại điện tử VietCo.com bị tấn công từ chối dịch vụ DDdos, làm cho không thể hoạt động được. Các chuyên gia của BKIS đã tiến hành lấy file Log (nhật ký trên máy chủ) từ website của VietCo phân tích. Sau bốn ngày điều tra, BKIS đã tìm ra cơ chế của cuộc tấn công, thủ phạm và các thông tin liên quan. Kẻ tấn công tên là Nguyễn Thành C, tức DantruongX thuộc nhóm Hacker Bé yêu, một Hacker "nổi đình nổi đám" từ nhiều năm nay.

Các thông tin trên được cung cấp cho đơn vị chống tội phạm công nghệ cao thuộc Cục Cảnh sát điều tra tội phạm trật tự quản lý kinh tế và chức vụ - Bộ Công an (C15). Sau hơn 1 tháng điều tra tiếp theo, Cơ quan công an đã khẳng định chính xác Nguyễn Thành C là thủ phạm. Ngoài ra, C còn dính líu tới 1 vụ việc vi phạm khác liên quan tới đường dây làm giả thẻ ATM và đã bị bắt sau 46 ngày "gây án".

Thủ đoạn phạm tội của Nguyễn Thành C và các đồng phạm là xây dựng được một hệ thống mạng máy tính ma (Botnet), tức là đã chiếm được quyền điều khiển của rất nhiều máy tính nối mạng ở Việt Nam mà chủ nhân cũng không hay biết. Những máy tính này sẽ được các "tin tặc" này điều khiển từ xa để tấn công vào bất kỳ website nào theo chủ đích.

Không lâu sau đó, tháng 7-2006, các cơ quan chức năng tiếp tục điều tra, khám phá đối tượng tấn công vào hệ thống máy chủ của Công ty Nhân Hòa (Công ty cung cấp dịch vụ Hosting và Domain tại Hà Nội). Khi bị tấn công từ chối dịch vụ phân tán, các dữ liệu ảo sẽ được gửi liên tục từ khắp nơi trên mạng tới hệ thống máy tính nạn nhân, khiến website không thể hoạt động vì quá tải.

Tháng 8-2006, BKIS phối hợp Phòng Phòng, chống tội phạm công nghệ cao - C15 lần theo dấu vết, "tóm gáy" Nguyễn Quang Huy (Huy remy), đối tượng tấn công trang web "chodientu.com” của Công ty phần mềm Hòa Bình (Peace Soft)...

Hacker: “Người hùng” hay tội phạm?

Theo ông Nguyễn Tử Quảng, nếu như những năm trước đây, hành động tấn công chủ yếu mang tính khám phá, thể hiện mình thì gần đây đã được thực hiện một cách có chủ đích như trộm cắp thông tin như mật khẩu, thẻ tín dụng... để mua bán hàng qua mạng, thậm chí để cá độ bóng đá.

Cùng với đó là xâm nhập, đánh cắp, phá dữ liệu của doanh nghiệp (trong đó nhiều doanh nghiệp có tiếng về thương mại điện tử) mà trường hợp VietCo, Nhân Hòa, Hòa Bình... là những dẫn chứng điển hình.

Theo thống kê chưa đầy đủ, năm 2006, chỉ riêng virus lây lan qua YM đã làm lây nhiễm hàng triệu máy tính. Thiệt hại do virus, hacker gây ra cho hệ thống máy tính của Việt Nam trong năm 2006 có thể lên đến hàng trăm tỷ đồng. Cùng với đó là những thiệt hại rất khó đo đếm như phần mềm bị đánh cắp, bị xóa, giao dịch bị đình trệ... Điều đáng quan tâm là, hầu hết những vụ phá hoại "có tiếng" trong năm đều do các tin tặc "nội" gây ra.

Ông Trần Ngọc Hòa - Trưởng phòng Phòng, chống tội phạm Công nghệ cao - C15 cho biết, tính từ đầu năm đến nay, các cơ quan chức năng đã phát hiện hơn 15 đối tượng vi phạm các quy định về an ninh mạng (nhiều nhất từ trước đến nay). Tuy nhiên, hầu hết chỉ bị xử phạt hành chính, trong đó cao nhất là 30 triệu đồng. Đó là một trong những nguyên nhân khiến cho các đối tượng vi phạm không mấy e dè khi "gây án".

Ông Hòa dẫn chứng, vụ tấn công vào Công ty Nhân Hòa đã khiến hơn 300 website thuê máy chủ của công ty này bị "đánh tơi tả". Thủ phạm sau đó chỉ bị phạt 10 triệu đồng, trong khi số tiền người bị hại bỏ ra để tự khắc phục hậu quả lớn hơn gấp nhiều lần.

Đó là chưa kể một số người còn giữ quan điểm, tin tặc, hacker là những người giỏi, khiến cho các đối tượng này càng tự huyễn hoặc về hành vi phạm tội của mình. "Xây mới khó, phá thì dễ. Có thể nói, viết các phần mềm xâm nhập, tấn công, đánh cắp không phải có trình độ cao siêu mới thực hiện được" - ông Hòa bình luận.

Ông Đỗ Ngọc Duy Trác - Trưởng phòng nghiệp vụ Trung tâm ứng cứu sự cố máy tính quốc gia (VNCERT) nhận định, môi trường Internet tại Việt Nam hiện nay có nhiều yếu tố gây mất an toàn. Tại đây không có cơ chế định danh người dùng, khó kiểm soát các giao tiếp và thiếu sự phối hợp, giám sát giữa các tổ chức quản lý Internet. Mặt khác, an ninh thông tin là một vấn đề mới đối với đa số người dùng.

Sự chủ động phòng, chống nhằm bảo đảm an ninh mạng càng trở nên đặc biệt quan trọng trong nền kinh tế hội nhập. Bởi khi cánh cửa WTO "mở toang", giao thương qua mạng sẽ phát triển mạnh thì cùng với đó tội phạm qua mạng sẽ có nhiều "đất" hoạt động hơn.

Thực tế đã cho thấy, hình thức xâm nhập, phát tán; cách thức phá hoại của virus phát triển theo sự phát triển của công nghệ thông tin như từ điã mềm; chuyển sang email; rồi đến YM và gần đây nhất là USB và thời gian tới đây có thể điện thoại di động sẽ trở thành "điểm đến". Trong đó, với những sơ hở về luật pháp, sự non kém về công nghệ, sẽ không loại trừ Việt Nam trở thành mảnh đất "màu mỡ" của "tin tặc ngoại". Một trong những thủ đoạn mới, đó là đối tượng gửi website hoặc email giả trang website thanh toán nào đó để đánh cắp thông tin về mật khẩu, thẻ tín dụng.

Theo ông Nguyễn Tử Quảng, tình trạng các phần mềm viết các đoạn mã thiếu an toàn khá phổ biến tại Việt Nam; hoặc hầu hết (kể cả nhiều tập đoàn lớn về công nghệ) không có quá trình bảo dưỡng hệ thống, kiểm tra tính an toàn; một số không (hoặc ít) cập nhật bản vá lỗi… Gần như tháng nào cơ quan này cũng phát hiện danh sách khá dài các website của các cơ quan, doanh nghiệp có lỗ hổng bảo mật. Lợi dụng những kẽ hở này, tin tặc có thể lấy được toàn bộ nội dung của cơ sở dữ liệu (CSDL), thay đổi, xóa nội dung website và toàn bộ cơ sở dữ liệu. Hơn thế nữa, khi đã kiểm soát được 1 server, việc leo thang chiếm quyền các server khác cùng hệ thống dễ dàng xảy ra. Chỉ riêng trong tháng 11-2006, tám ngân hàng thương mại tại Việt Nam được BKIS phát hiện lỗ hổng bảo mật. Để ngăn chặn tình trạng hỗn loạn hiện nay, giải pháp lâu dài được các chuyên gia đề xuất chủ yếu là hoàn thiện hành lang pháp lý và trang bị thêm công cụ cho cơ quan chức năng. Cụ thể, bổ sung các hành vi liên quan đến vi phạm, tội phạm trong lĩnh vực thương mại điện tử vào Luật Hình sự. Đồng thời, bổ sung tính pháp lý của chứng cứ điện tử trong Luật Tố tụng Hình sự và ban hành các Nghị định hướng dẫn Luật Giao dịch điện tử và Luật Công nghệ thông tin. Tuy nhiên, việc xây dựng hành lang pháp lý không thể hoàn tất trong một sớm một chiều. Trước mắt, những việc có thể làm được là bắt tay xây dựng hệ thống điều phối cấp quốc gia về công nghệ thông tin, phát triển các tiêu chuẩn và khuyến cáo an toàn dành cho doanh nghiệp. Nâng cao nhận thức của cộng đồng cư dân mạng về môi trường thương mại điện tử trong sạch và cạnh tranh lành mạnh. “Các tổ chức, doanh nghiệp cần phải tuân thủ quy trình bảo đảm an toàn an ninh thông tin, từ lúc đặt hàng viết phần mềm đến cài đặt vào hệ thống và cả quá trình thanh lý (theo đúng nguyên tắc là phải xóa dữ liệu ổ cứng)” - ông Quảng khuyến cáo.